当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 5 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : [问题]谁有配置好的firestarter的策略?
帖子发表于 : 2007-11-03 18:01 
头像

注册: 2007-05-05 23:30
帖子: 562
送出感谢: 0 次
接收感谢: 0 次
比如适合普通用户在局域网内用的。


页首
 用户资料  
 
2 楼 
 文章标题 :
帖子发表于 : 2007-11-10 4:02 
头像

注册: 2007-10-29 22:12
帖子: 5353
地址: 江苏南京
系统: OSX 10.9 + Ub 1304
送出感谢: 0 次
接收感谢: 5
我是直接用iptables的策略
iptables -L的结果:


-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 6
-A INPUT -j DROP


比用firestarter这样的工具要清楚一些,把上面规则用iptables载入后再用iptables-save将策略保存到一个文件中,然后在/etc/network/if-pre-up.d/下面创建一个脚本执行iptables-restore载入防火墙规则就行了。


页首
 用户资料  
 
3 楼 
 文章标题 :
帖子发表于 : 2007-11-10 8:14 
头像

注册: 2005-05-14 21:17
帖子: 97
送出感谢: 0 次
接收感谢: 0 次
桌面版用户使用iptables来做防火墙策略,繁多的应用会让你湮没在浩大的规则表中。所以防火墙适合只运行或提供少量服务的服务器上使用。个人用户还是不要自找麻烦了。


_________________
Gentoo,让菜鸟闪开。


页首
 用户资料  
 
4 楼 
 文章标题 :
帖子发表于 : 2007-11-11 10:06 

注册: 2006-08-22 23:10
帖子: 166
送出感谢: 0 次
接收感谢: 0 次
:arrow:飞过


页首
 用户资料  
 
5 楼 
 文章标题 :
帖子发表于 : 2007-11-11 17:11 

注册: 2007-11-10 17:31
帖子: 48
送出感谢: 0 次
接收感谢: 0 次
baic 写道:
:arrow:飞过

那我这个新手就干脆也裸奔一会拉,刚接触linux,好些要学习阿!


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 5 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 2 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译